CISCO लोगो

एम्बेडेड वायरलेस कंट्रोलर कॅटॅलिस्ट ऍक्सेस पॉइंट्स
वापरकर्ता मार्गदर्शक

सामग्री लपवा
1 एम्बेडेड वायरलेस कंट्रोलर कॅटॅलिस्ट ऍक्सेस पॉइंट्स
2 हॅश-टू-एलिमेंट (H2E)
3 यांग (RPC मॉडेल)
4 WPA3 SAE H2E कॉन्फिगर करत आहे
5 WLAN मध्ये WPA3 SAE H2E समर्थन सत्यापित करत आहे
6 कागदपत्रे / संसाधने
6.1 संदर्भ

एम्बेडेड वायरलेस कंट्रोलर कॅटॅलिस्ट ऍक्सेस पॉइंट्स

CISCO एम्बेडेड वायरलेस कंट्रोलर कॅटॅलिस्ट ऍक्सेस पॉइंट्सCISCO एम्बेडेड वायरलेस कंट्रोलर कॅटॅलिस्ट ऍक्सेस पॉइंट्स - अंजीरSAE प्रमाणीकरणामध्ये पासवर्ड घटकासाठी हॅश-टू-एलिमेंटसाठी समर्थन

 

  • हॅश-टू-एलिमेंट (H2E), पृष्ठ 1 वर
  • यांग (RPC मॉडेल), पृष्ठ 1 वर
  • पृष्ठ 3 वर, WPA2 SAE H2E कॉन्फिगर करत आहे
  • WLAN मध्ये WPA3 SAE H2E समर्थन सत्यापित करत आहे, पृष्ठ 4 वर

हॅश-टू-एलिमेंट (H2E)

हॅश-टू-एलिमेंट (H2E) ही एक नवीन SAE पासवर्ड एलिमेंट (PWE) पद्धत आहे. या पद्धतीमध्ये, SAE प्रोटोकॉलमध्ये वापरले जाणारे गुप्त PWE हे पासवर्डमधून तयार केले जाते.
जेव्हा H2E ला समर्थन देणारा STA AP सह SAE सुरू करतो, तेव्हा ते AP H2E ला सपोर्ट करते की नाही ते तपासते. जर होय, AP SAE कमिट मेसेजमध्ये नवीन परिभाषित स्टेटस कोड मूल्य वापरून PWE मिळवण्यासाठी H2E चा वापर करते.
STA ने Hunting-and-Pecking वापरल्यास, संपूर्ण SAE एक्सचेंज अपरिवर्तित राहील.
H2E वापरताना, PWE व्युत्पन्न खालील घटकांमध्ये विभागले गेले आहे:

  • पासवर्डवरून गुप्त मध्यस्थ घटक पीटीची व्युत्पत्ती. जेव्हा प्रत्येक समर्थित गटासाठी डिव्हाइसवर पासवर्ड सुरुवातीला कॉन्फिगर केला जातो तेव्हा हे ऑफलाइन केले जाऊ शकते.
  • संग्रहित PT मधून PWE ची व्युत्पत्ती. हे वाटाघाटी केलेल्या गट आणि समवयस्कांच्या MAC पत्त्यांवर अवलंबून असते. हे SAE एक्सचेंज दरम्यान रिअल-टाइममध्ये केले जाते.

CISCO एम्बेडेड वायरलेस कंट्रोलर कॅटॅलिस्ट ऍक्सेस पॉइंट्स - चिन्ह नोंद

  • H2E पद्धतीमध्ये गट डाउनग्रेड मॅन-इन-द-मिडल हल्ल्यांपासून संरक्षण देखील समाविष्ट आहे. SAE देवाणघेवाण दरम्यान, पीएमके व्युत्पन्नामध्ये जोडलेल्या नाकारलेल्या गटांच्या याद्या बदलतात. प्रत्येक समवयस्क प्राप्त सूचीची समर्थीत गटांच्या सूचीशी तुलना करतो, कोणतीही विसंगती डाउनग्रेड आक्रमण शोधते आणि प्रमाणीकरण समाप्त करते.

यांग (RPC मॉडेल)

SAE पासवर्ड एलिमेंट (PWE) मोडसाठी RPC तयार करण्यासाठी, खालील RPC मॉडेल वापरा:CISCO एम्बेडेड वायरलेस कंट्रोलर कॅटॅलिस्ट ऍक्सेस पॉइंट्स - fig1
CISCO एम्बेडेड वायरलेस कंट्रोलर कॅटॅलिस्ट ऍक्सेस पॉइंट्स - चिन्ह नोंद

सध्याच्या इन्फ्रा मर्यादेमुळे डिलीट ऑपरेशन एका वेळी एक क्रिया करते. म्हणजेच, YANG मॉड्यूलमध्ये, एकाधिक नोड्सवरील हटवा ऑपरेशन समर्थित नाही.

WPA3 SAE H2E कॉन्फिगर करत आहे

कार्यपद्धती आज्ञा किंवा कृती उद्देश
पायरी 1 टर्मिनल कॉन्फिगर करा
Exampले:
डिव्हाइस# कॉन्फिगर टर्मिनल		 ग्लोबल कॉन्फिगरेशन मोडमध्ये प्रवेश करते.
पायरी 2 wan wan-name waned SSID-नाव उदाampले:
उपकरण(कॉन्फिगरेशन)# wan WPA3 1 WPA3		 WLAN कॉन्फिगरेशन उप-मोडमध्ये प्रवेश करते.
पायरी 3 कोणतीही सुरक्षा wpa akm dot1x नाही
Exampले:
डिव्हाइस(कॉन्फिग-wlan)# कोणतीही सुरक्षा wpaakm dot1x नाही		 dot1x साठी सुरक्षा AKM अक्षम करते.
पायरी 4 कोणतीही सुरक्षा फूट ओव्हर-द-डीएस उदाampले:
डिव्हाइस(कॉन्फिग-wlan)# कोणतीही सुरक्षा फूट ओव्हर-द-डीएस नाही		 WLAN वरील डेटा स्त्रोतावर जलद संक्रमण अक्षम करते.
पायरी 5 सुरक्षा नाही उदाampले:
डिव्हाइस(कॉन्फिग-wlan)# कोणतीही सुरक्षा फूट नाही		 WLAN वर 802.11r जलद संक्रमण अक्षम करते.
पायरी 6 कोणतीही सुरक्षा wpa wpa2 उदाampले:
डिव्हाइस(कॉन्फिग-wlan)# कोणतीही सुरक्षा wpa wpa2 नाही		 WPA2 सुरक्षा अक्षम करते. PMF आता अक्षम आहे.
पायरी 7 सुरक्षा wpa wpa2 सायफर्स aes
Exampले:
डिव्हाइस(कॉन्फिग-wlan)# सुरक्षा wpa wpa2 सिफर aes		 WPA2 सायफर कॉन्फिगर करते.
टीप तुम्ही wpa wpa2 ciphers aes कमांड वापरून सायफर कॉन्फिगर केले आहे की नाही ते तपासू शकता. सायफर रीसेट न केल्यास, कॉन्फिगर करा
सिफर
पायरी 8 सुरक्षा wpa psk सेट-की ascii मूल्य प्रीशेर्ड-की उदाampले:
डिव्हाइस(कॉन्फिग-wlan)# सुरक्षा wpa psk सेट-की ascii 0 Cisco123		 प्रीसेज केलेली की निर्दिष्ट करते.
पायरी 9 सुरक्षा wpa wpa3 उदाampले:
डिव्हाइस(कॉन्फिग-wlan)# सुरक्षा wpa wpa3		 WPA3 समर्थन सक्षम करते.
पायरी 10 सुरक्षा wpa akm sae माजीampले:
डिव्हाइस(कॉन्फिग-wlan)# सुरक्षा wpa akm sae		 AKM SAE समर्थन सक्षम करते.
पायरी 11 सुरक्षा wpa akm sae pwe {h2e | hnp | दोन्ही-h2e-hnp}
Exampले:
डिव्हाइस(कॉन्फिग-wlan)# सुरक्षा wpa akm sae pwe		 AKM SAE PWE समर्थन सक्षम करते.
PWE खालील पर्यायांना समर्थन देते:
• h2e—केवळ हॅश-टू-एलिमेंट; Hnp अक्षम करते.
• hnp—फक्त शिकार आणि पेकिंग; H2E अक्षम करते.
• दोन्ही-h2e-hnp—हॅश-टू-एलिमेंट आणि शिकार आणि पेकिंग समर्थन दोन्ही (डिफॉल्ट पर्याय आहे).
पायरी 12 शटडाउन नाही उदाampले:
डिव्हाइस(कॉन्फिग-wlan)# कोणतेही शटडाउन नाही		 WLAN सक्षम करते.
पायरी 13 शेवट माजीampले:
डिव्हाइस(कॉन्फिग-wlan)# शेवट		 विशेषाधिकार प्राप्त EXEC मोडवर परत येतो.

WLAN मध्ये WPA3 SAE H2E समर्थन सत्यापित करत आहे

ला view WLAN ID वर आधारित WLAN गुणधर्म (PWE पद्धत), खालील आदेश वापरा:

CISCO एम्बेडेड वायरलेस कंट्रोलर कॅटॅलिस्ट ऍक्सेस पॉइंट्स - fig2

CISCO एम्बेडेड वायरलेस कंट्रोलर कॅटॅलिस्ट ऍक्सेस पॉइंट्स - fig3
CISCO एम्बेडेड वायरलेस कंट्रोलर कॅटॅलिस्ट ऍक्सेस पॉइंट्स - fig4

क्लायंट असोसिएशनची पडताळणी करण्यासाठी ज्यांनी PWE पद्धत H2E किंवा Hnp म्हणून वापरली आहे, खालील आदेश वापरा:
CISCO एम्बेडेड वायरलेस कंट्रोलर कॅटॅलिस्ट ऍक्सेस पॉइंट्स - fig5
CISCO एम्बेडेड वायरलेस कंट्रोलर कॅटॅलिस्ट ऍक्सेस पॉइंट्स - fig6

CISCO एम्बेडेड वायरलेस कंट्रोलर कॅटॅलिस्ट ऍक्सेस पॉइंट्स - fig7
ला view H2E आणि HnP वापरून SAE प्रमाणीकरणांची संख्या, खालील आदेश वापरा:

CISCO एम्बेडेड वायरलेस कंट्रोलर कॅटॅलिस्ट ऍक्सेस पॉइंट्स - fig8CISCO एम्बेडेड वायरलेस कंट्रोलर कॅटॅलिस्ट ऍक्सेस पॉइंट्स - fig9

SAE प्रमाणीकरणामध्ये पासवर्ड घटकासाठी हॅश-टू-एलिमेंटसाठी समर्थनCISCO लोगो

कागदपत्रे / संसाधने

CISCO एम्बेडेड वायरलेस कंट्रोलर कॅटॅलिस्ट ऍक्सेस पॉइंट्स [pdf] वापरकर्ता मार्गदर्शक
एम्बेडेड वायरलेस कंट्रोलर कॅटॅलिस्ट ऍक्सेस पॉइंट्स, वायरलेस कंट्रोलर कॅटॅलिस्ट ऍक्सेस पॉइंट्स, कंट्रोलर कॅटॅलिस्ट ऍक्सेस पॉइंट्स, कॅटॅलिस्ट ऍक्सेस पॉइंट्स, ऍक्सेस पॉइंट्स, पॉइंट्स

संदर्भ

एक टिप्पणी द्या

तुमचा ईमेल पत्ता प्रकाशित केला जाणार नाही. आवश्यक फील्ड चिन्हांकित आहेत *